Innhold

Cyberforsikring

Artikkel

NHO Forsikring tilbyr Cyber forsikring gjennom Tryg Forsikring. Mer enn 55 prosent av alle norske bedrifter har vært utsatt for et cyberangrep. Angrepene blir stadig mer omfattende, og kan bli svært kostbare for bedriften. Mange bedrifter har ikke den nødvendige beredskap som kreves for å håndtere et alvorlig angrep. Trygs Cyberforsikring gir bedriften rask og profesjonell assistanse ved et cyberangrep.

Hva er et cyberangrep?

Cyberangrep er en ekstern trussel som har til hensikt å skade, forstyrre eller overbelaste datasystemet. Når en ansatt for eksempel åpner et infisert vedlegg i en mail (malware) aktiveres et program i bedriftens datamiljø som kan skade brukerens pc. En utbredt variant er ransomware, som hindrer tilgang til datasystemet, samtidig som det kreves løsepenger for å oppheve hindringen.

Hvorfor cyberforsikring?

Vanlige konsekvenser av cyberangrep er at datasystemer slutter å virke eller ikke lenger virker som de skal. Et angrep kan også føre til at kundedata og annen følsom informasjon spres. Dette kan få alvorlige konsekvenser for bedriftens omdømme.

Avbrudd i den daglige driften medfører ofte økonomisk tap.

Kostbare tiltak må iverksettes, ofte med hjelp fra eksterne konsulenter som utreder, gjenoppretter og igangsetter datasystemene som har blitt rammet. Med Trygs Cyberforsikring får du hjelp ved eksterne angrep.
Også ved systemhavari som skyldes feil i nyinstallert programvare, kan bedriften få hjelp til å finne årsak, opprette normal drift og få erstattet et eventuelt avbrudd i virksomheten.

Dette inngår i forsikringen:

Beredskap og eksperthjelp
Dersom bedriftens data infiseres, skades eller ødelegges i forbindelse med et cyberangrep får dere hjelp til å undersøke og analysere skadens omfang, hjelp til gjenopprette systemene og gjenskape tapt informasjon for å minimere et eventuelt avbrudd i driften.

Erstatning ved avbrudd i inntil 120 dager
Ved avbrudd i bedriftens virksomhet på grunn av et cyberangrep dekker forsikringen økonomisk tap i inntil 120 dager.

Bistand ved erstatningskrav
Har bedriftens kundedata eller annen tredjemannsdata blitt feilbehandlet som følge av et cyberangrep dekker forsikringen erstatningskrav som fremmes mot bedriften som følge av feilbehandlingen.

Utpressing
Dersom bedriften utsettes for trussel om cyberangrep og det kreves løsepenger for at angrepet skal utebli, dekker forsikringen kostnader for å avverge trusselen.

Beskyttelse av data i skyen
Dersom bedriften lagrer data hos en skyleverandør dekker forsikringen også datainntrengning som skjer i skytjenesten.

Omdømme
Dersom kundedata eller annen følsom informasjon stjeles eller spres ulovlig i forbindelse med et cyberangrep, kan dette skade bedriftens omdømme. Forsikringen dekker kostnader til medierådgivning for å beskytte bedriftens omdømme.

ID- og kredittovervåkingstjenester
Dersom bedriften ulovlig har spredt kunders kredittopplysninger eller personopplysninger som følge av et cyberangrep, dekker forsikringen kostnader ved å overvåke om opplysningene misbrukes.

Varslingskostnader
Dersom et cyberangrep forårsaker en informasjonslekkasje og det er viktig at kunder eller andre berørte blir informert, dekker forsikringen kostnadene til nødvendig varsling.

Forutsetninger for å tegne Trygs Cyberforsikring

  • Rutiner ved sikkerhetskopiering
    Bedriften skal foreta sikkerhetskopiering minst hver femte arbeidsdag eller oftere dersom dette er vanlig i den aktuelle bransje. Sørg for at sikkerhetskopieringen er komplett og funksjonsdyktig.
  • Benytt antivirus og brannvegger
    Det skal være installert profesjonelle antivirusprogram og profesjonelle softvarebrannvegger for å beskytte bedriftens system og nettverk. Påse at antivirusprogram og brannvegger oppdateres med den høyeste frekvens driften tillater.
  • Kryptere bedriftens mobile enheter
    Mobile enheter som bærbare pcer, mobiltelefoner, lesebrett og liknende skal være hardvarekryptert.
  • Sørg for å ta imot betaling på riktig måte
    Tar bedriften imot betaling ved konto- eller kredittkort? Påse da at regelverket for håndtering av kredittkortopplysninger – PCI-DSS (Payment Card Industry –Data Security Standard) følges.

Vanlige cyberangrep

Malware
Skadelige koder som er designet for å få tilgang til eller skade en pc uten at eier oppdager dette. Den skadelige koden installeres for eksempel når en ansatt klikker på en link i en e-post. Malware kan brukes for å samle informasjon om brukeren, som kan anvendes til ulike formål som for eksempel markedsføring.

Ransomware
En variant av malware som hindrer tilgang til et datasystem. Brukeren kan ikke benytte systemet på normal måte. Det kreves ofte løsepenger for å oppheve hindringen.

Datavirus
Datavirus er en skadelig programkode som er skapt for å infisere program og filter, og spres gjerne videre i nettverket.

Distributed Denial of Service (DDoS)
Et DDoS angrep er et forsøk på å gjøre en pc, et nettverk eller en onlinetjeneste utilgjengelig ved å overbelaste den med trafikk fra mange datakilder.